Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
User Detail und Datenschutz
Alexis:
Hallo Forum,
mal ein ganz anderes Thema:
Hat jemand schon einmal die Problematik(?) der "User Details" in den Datenbank-Eigenschaften hinsichtlich Datenschutz (User-Verhalten, Kontrollmöglichkeit der Zugriffe) überprüft oder Erfahrung mit dem Umgang dieser Daten?
Alexis
TMC:
Wie ist das gleich wieder: wenn aktiviert, wer darf dann lesen? Ich hab fast überall Designer-/Manager - zugriff, deswegen weiss ich das jetzt nicht wirklich.
Jedenfalls empfehle ich, das abzustellen, wenn auch Autoren/Editoren Zugriff haben. Wirklich saubere Auswertungen kann ein Admin damit eh nicht fahren IMO. Wenn notwendig, gibt's da andere Tools. Zuverlässig ist das ganze auch nicht. Wenn sich jem. eine lokale Replik zieht, kann man nicht mehr die Lesezugriffe kontrollieren. Außerdem gibt's die Liste pro Replik, d.h. für eine Auswertung müsste man alle Serverrepliken berücksichtigen.
Programmatisch die Liste Auslesen geht AFAIK nur über Notes API.
Aber vielleicht detailliert Du mal Deine Frage, dann kann mann konkreter darauf eingehen, was Du möchtest.
koehlerbv:
Uips, ich glaube, das ist jetzt ein ganz weites Feld ...
Das DB-Aktivitätsprotokoll kann jeder lesen, der Zugriff auf die DB mit mindestens Readers access hat. Den Missverständnissen ist damit Tür und Tor geöffnet - Aussagen kann man daraus bestenfalls ziehen als Admin, und dies auch nur unter bestimmten Umständen.
Weiterhin finden sich die in den DBs gesammelten Protokolle auch in der LOG.NSF wieder. Zumindest diese kann man gegen unnützen Zugriff einfach schützen.
M.E. gibt es auch keine Möglichkeit (ausser API), die Protokollierung für alle DBs auf einem Server einfach so auszuknipsen.
Ich denke, hier hilft es nur, die Anwender aufzuklären, wenn sie Fragen haben. Soo schwer sollte dies an sich nicht sein, da die Einträge ja erklärbar sind. Leider erlauben für undedarfte Anwender die Begriffe "Dokumente gelesen" oder "Dokumente geschrieben" ein weites Deutungsspektrum. Beliebter Fall: User A kommt aufgeregt zum Admin (oder rennt gleich zur Geschäftsleitung): "User B hat lt. Protokoll in meiner Mail-DB gelesen !". Jo, das mag ja sein, aber User A hat vergessen, dass er selber User B das Recht eingeräumt hat, seine kalendereinträge zu lesen. Und herrjeh - das hat er nun getan.
Ein schwieriges Thema ... Unter Umständen.
Bernhard
Marinero Atlántico:
Seit den 80er Jahren ist es gängige Praxis in deuteschen Fakriken, das Unternehmensberater hinter Arbeitern mit Stoppuhren stehen. Warum jetzt unbedingt Angestellte irgendwelche komplizierten Sonderrechte für Loggen ihrer Aktivitäten in ihrem Arbeitsgerät Notesdatenbank beanspruchen wollen, ist nicht einzusehen.
Thema durch.
Der Datenschutz ist imho sowieso nur ein Thema, wo sich bestimmte Personenkreise risikolose Stabsjobs generieren.
Ich hoffe, dass eine Regierung Merkel hier aufräumt.
koehlerbv:
--- Zitat von: Marinero Atlántico am 26.04.05 - 00:19:34 ---Thema durch.
--- Ende Zitat ---
An sich hast Du ja Recht, Axel. Notes zeichnet einen Zugriff auf eine DB auf, wenn dies so eingestellt wurde. Und der Deutsche mault jetzt, genauso, wie "Datenschützer" Sturm laufen, dass in Deutschlands längstem Autobahntunnel JEDES Auto geblitzt wird, das zu schnell fährt ("Überwachungsstaat").
Auch wenn das jetzt wirklich gänzlich off-topic wird: Eine "Regierung Merkel" wird absolut gar nichts ändern. Deutschland muss sich ändern, und eine Regierung bewirkt da gar nichts, wie man seit vielen Legislaturperioden unterschiedlicher Einfärbung sieht.
Was ruft der Franzose, wenn einen Airbus 380 fliegen sieht ? "Vive la France !". Was ruft der Deutsche ? Das nächste Gericht ...
Und jetzt sollten wir uns wieder bemühen, Alexis weiter zu helfen - wenn das überhaupt möglich ist. Hoffentlich hat er keinen Betriebsrat, der sowas menschenverachtendes wie Zugriffslogging gleich zum Untergang des (deutschen) Abendlandes charakterisiert.
Bernhard
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln